苹果与 FBI 之争：系统后的虫洞，老大哥的眼睛

苹果近日的重点新闻有两则：第一则是 Apple Pay 入华，第二则是与 FBI 的口水战。前者中国媒体昨天给大家疲劳轰炸了一整天，后者也愈演愈激烈，在这几天很可能会给大家再轰炸一两天。

问题是：坊间的说法也愈来愈热烈，也开始偏离了原来的方向。

一件血案引起的风波

根据维基百科资料：

枪手赛义德·法鲁克（Syed Farook）和塔什芬·马利克（Tashfeen Malik）在 12 月 2 日早上声称出门看医生，把 6 个月大女儿交托法鲁克的母亲照顾后离开。法鲁克工作的环境卫生局当日在案发地点举行聚会，法鲁克也有出席。法鲁克半途离开，后来带同妻子马利克返回，二人身穿黑色战斗服和戴上滑雪面罩，在上午 10:59 用半自动手枪和半自动步枪向人们开枪。整个开枪过程不长于 4 分钟。二人在警察抵达前离开现场。目击者说他们凭枪手的声线和体型认出其中一人是法鲁克。

警方行动警察和特种部队包围了案发的建筑，并撤离了其中的人员。[21] 执法部门得悉法鲁克是疑凶后，追寻他在案发前租用的一辆黑色 SUV。下午大约 3 时，警方终于截停该辆黑色  SUV（编注：上图），法鲁克和马利克在车上向警员开枪，警员还击，枪战历时约 1 分钟，二人最终被击毙。

当然，事情不是抢手死去就告一段落。事后，警察发现了一部属于 Farook 的 iPhone 5c 手机，调查人员试图解锁这部 iPhone，但碍于 iPhone 的信息保护措施，调查人员（正式来说，是 FBI）的努力都成了徒劳。于是洛杉矶地方法院要求苹果公司提供技术协助、解锁这部 iPhone 5c。

对，那是 iPhone 5c，不是 iPhone 5s，那不是一台可以光靠剁手就可以解锁的手机。

要破解不难，难的是时间

好了，重点是 Passcode，而且只是 4 个字的密码版本，少了两个字。差了这个两个，密码的组合就由以往的 100 万种，急降至 1 万种，花点时间，要暴力破解（即由 0000 – 9999 的猜密码）不难。

难点是：花的不只是一点点时间。

根据苹果官方的安全指引，为了减少大家暴力破解 iPhone 的 Passcode，苹果为 Passcode 在输入错误后设置了一系列的延迟效果，只要你输入错误密码超过一定次数，iPhone 就会在一定时间来禁止运作。从上图看，如果你还想再安全一点？你还可以让 iPhone 在十次错误后，自动清除装置──但是，你是完全不知道这台 iPhone 有没有设置 “自动毁灭”。

根据安全专家 Trail of Bit 的说法：

像 iPhone 5c 这种用 A6 处理器的设备，里面也有藏有一些不能读取的硬件密钥 (hardware key)。这些指令一样被 “扯入” (tangled) 电话的 Passcode 去产生密钥。但是这并不能阻止任何人以任何方法加速访问 iOS 的这个硬件密钥。故此没有 Secure Enclave 作为看门者，这代表我们可以以每 80 毫秒的速度去猜。

每 80 毫秒猜一次不是什么难事，目前暴力破解软件进步神速，用软件也可以一小时之内把一个 Passcode 拆掉。只要移除这个 Passcode 的延迟，一个半小时就能搞定一个四位的 PIN 密码。

但在 Passcode 延迟之下，天知道美国登陆火星之时，FBI 是否能暴解这台 iPhone 5c。

解锁不光是技术活

然后，就开始有声音说：你看，苹果多牛，连 FBI 都破解不了 iPhone！

但内心如明镜的读者、或是讨厌苹果的读者也会想说：苹果有这么牛吗？以往 Passcode 就被多次绕过 (bypass)，而且不到一个月前，就有人成功绕过 iOS 8/9 的 Passcode 了，苹果的 Passcode 根本没有这么牛，FBI 不是要对抗电脑黑客吗？就连这些手段都不会用吗？

问题是：有些时候解锁并不光是个技术活。

在美国的法律学上有一个称之为 “毒树之果 (Fruit of the poisonous tree)”的理论，即使是极关键的证据也好，只要是通过非法手段的，那在诉讼审理的过程中将不能被采纳，而且，任何从它获得的证据也会被污染（即使是其它合法的证据）。1994 年，被称为世纪审讯的 “美式足球员 O. J. Simpson 杀妻案 ”（上图），就是因为当时控方证据中有一双染了血的袜子是非法取得的，结果污染了其它关键证据，导致该案在铁证如山的情况下，O. J. Simpson 仍然被判无罪。

故此在近日开始有人留意到：如果 FBI 通过黑客手段入侵这台 iPhone 5c，未来在抓到幕后黑手时能不能以这个资料作为证据，能不能将对方绳之于法，还是个很大的问题。这就是为甚么 FBI 这么执着要苹果出手的原因。如果 FBI 自己撞破了 Passcode，这算不上是 “黑客手段”，而苹果通过自家的数字签名来抹掉手机，删掉经过加密的解密密钥，这也不算是非法手段。

当然，我们不是法律专家，也不好说 FBI 是否因为毒果之树理论而必须找苹果麻烦。但是，政府找科技公司麻烦，显然不是第一次。

爱国者在看着你

事实在早在 2001 年，美国在 911 遭到恐怖袭击后，当时的总统乔治・布殊就签定了 “美国爱国者法案” (USA Patriot Act)，授权警察机关搜查及监控任何电话、电脑等个人记录。最关键的时刻是 2007 年，美国国家安全局 (National Security Agency, NSA) 推行棱镜计划 (PRISM)，对即时通信和既存资料進行深度的监听，更强逼各科技公司加入棱镜计划，否则处以罚款。后在来前美国中情局 (CIA) 职员斯诺登 (Edward Snowden) 的揭露下，事情才得以曝光。

简单来说，FBI 本来就根本不用破解，我们的 iPhone 可能在几年前就已经被植入了后门。然而我们能怪责苹果吗？根据泄漏的资料显示（上图），苹果在 2012 年加入了棱镜计划，是整个计划里最后才加入监听的科技巨头：要知道 2007 年棱镜计划刚开始，微软就跪下了，而被视为科技界良心代表的 Google 也早就 2009 年被踢入局；而苹果撑到 2012 年前 CEO 乔布斯离世后一年，才被踢入局。根据 NeXT 开发者 Andrew Stone 的说法：“乔布斯死也不愿让被踢入局，即使他有不少朋友在 NSA。微软先掉下去，然后到其它人，但乔布斯一直不愿意这样做。”

一年被蛇咬，三年怕草绳

然而，棱镜计划曝光后，美国参议院在巨大争议下，于 2015 年 5 月 30 日决定让爱国者法案于当年 6 月 1 日起不与延期而失效，6 月 2 日，通过了终止国安局的电话监控的 “美国自由法案” (USA Freedom Act)。对，警察没有权再玩这一招了，他们只能又回到起点：

让科技公司给警察机关留个合法的门口，否则他们又是什么都做不了。

但是，一年被蛇咬，三年怕草绳。科技公司在梦魇般的 9 年梭镜后，再迎来一次新的挑战。故此，硅谷群雄再一次团结起来，对抗新一轮的威胁。

本人并非法律专家，也不是系统安全专家，只是针对这件事的情节作一些梳理工夫。如果错误，我们会虚心的接受指正，希望各位读者多加补充。

插图来自 Euronews 及 ABC News。